springboot拦截请求路径_SpringBoot解决跨域请求拦截

最新推荐文章于 2024-05-04 00:47:35 发布
最新推荐文章于 2024-05-04 00:47:35 发布
阅读量354 收藏
点赞数
文章标签: springboot拦截请求路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39870150/article/details/111751289
版权

前言

同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。

同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。

比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。

注意两点:

1.必须是脚本请求,比如AJAX请求。

但是如下情况不会产生跨域拦截

2.跨域拦截是前端请求已经发出,并且在后端返回响应时检查相关参数,是否允许接收后端请求。

在微服务开发中,一个系统包含多个微服务,会存在跨域请求的场景。

本文主要讲解SpringBoot解决跨域请求拦截的问题。

搭建项目

这里创建两个web项目,web1 和 web2.

web2项目请求web1项目的资源。

这里只贴关键代码,完整代码参考GitHub

WEB2

创建一个Controller返回html页面

@Slf4j

@Controllerpublic classHomeController {

@RequestMapping("/index")publicString home(){

log.info("/index");return "/home";

}

}

html页面 home.html

这里创建了一个按钮,按钮按下则请求资源:"http://localhost:8301/hello"

web2

$("#testBtn").click(function () {

console.log("testbtn ...");

$.get("http://localhost:8301/hello",function(data,status){

alert("数据: " + data + "\n状态: " +status);

});

})

})

测试

WEB1

@Slf4j

@RestControllerpublic classWeb1Controller {

@RequestMapping("/hello")publicString hello(){

log.info("hello ");return "hello," + newDate().toString();

}

}

这里配置两个项目为不同的端口。

WEB1为8301

WEB2为8302

因此是不同源的。

测试

在web1还没有配置允许跨域访问的情况下

按下按钮,将会出现错误。显示Header中没有Access-Control-Allow-Origin

Access to XMLHttpRequest at 'http://localhost:8301/hello' from origin 'http://localhost:8300' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

WEB1添加允许跨域请求,通过实现WebMvcConfigurer

@Configurationpublic class WebMvcConfig implementsWebMvcConfigurer {

@Overridepublic voidaddCorsMappings(CorsRegistry registry) {

registry.addMapping("/hello");

}

}

再次访问将会返回正常数据。

除了以上的配置外,还可以做更细致的限制

比如对请求的headers,请求的方法POST/GET...。请求的源进行限制。

同时还可以使用注解 @CrossOrigin来替换上面的配置。

@Slf4j

@RestControllerpublic classWeb1Controller {

@CrossOrigin

@RequestMapping("/hello")publicString hello(){

log.info("hello ");return "hello," + newDate().toString();

}

}

注解可以用在类上,也可以用在方法上,但必须是控制器类

配置和上面一样,也是可以对方法,header,源进行个性化限制。

@Target({ElementType.METHOD, ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documentedpublic @interfaceCrossOrigin {/** @deprecated */@Deprecated

String[] DEFAULT_ORIGINS= new String[]{"*"};/** @deprecated */@Deprecated

String[] DEFAULT_ALLOWED_HEADERS= new String[]{"*"};/** @deprecated */@Deprecatedboolean DEFAULT_ALLOW_CREDENTIALS = false;/** @deprecated */@Deprecatedlong DEFAULT_MAX_AGE = 1800L;

@AliasFor("origins")

String[] value()default{};

@AliasFor("value")

String[] origins()default{};

String[] allowedHeaders()default{};

String[] exposedHeaders()default{};

RequestMethod[] methods()default{};

String allowCredentials()default "";long maxAge() default -1L;

}

weixin_39870150
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot解决跨域的三种解决方案
黄团团的个人博客
06-06 293
跨域是指在 Web 开发中,通过不同域名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、域名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发跨域问题。
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
m0_67393686的博客
07-28 440
拦截器中@autowired注入工具类,或者其他service,mapper会导致空指针异常。
「记录」关于 SpringBoot 版本配置拦截器方法 + 解决拦截静态资源 + 解决重定向
NoNameMing的博客
04-09 1127
前言 SpringBoot 2.X 版本中添加拦截器大概会遇到这么几个问题:1.怎么配置?2.怎么配置了不起作用?3.配置完我的静态资源哪去了?4.网页提示重定向次数过多。自己也是都遇到了,为了解决这些问题,也看了一些博文。这些博文各有侧重吧,反正是把这些个问题都解决了。这里做个记录,如果有缘看到了,希望能对你有所帮助。 对了,这里的情景是做后台管理的登录拦截。其它的不多说了,开始整理。 配置 使...
springboot 设置访问不了静态文件路径或者路径总是被拦截问题解决
Dust_from_fire的博客
10-15 1108
/* *注册拦截器 */ @Override public void addInterceptors(InterceptorRegistry registry) { // 拦截管理端请求 registry.addInterceptor(adminLoginInterceptor) .excludePathPatterns("/static-file/**") .addPathPatterns("/**"); } /** * 添加静态资源文件,外部可以直接访问.
前端ajax请求跨域及Spring Boot后端允许跨域设置
Jack, what else can you do besides holding your little darling?
09-17 476
<script> document.getElementById("myBtn").addEventListener("click", function(){ document.getElementById("demo").innerHTML = "Hello World"; }); </script>
ajax 请求加 orgin,Ajax返回请求的资源上不存在“AccessControlAllowOrigin”头
weixin_33588445的博客
08-06 442
我在python瓶子上构建了一个web服务,它返回一个json响应,当我向服务发送请求时,我收到以下错误:**"XMLHttpRequest cannot load http://my_url. No'Access-Control-Allow-Origin' header is present on the requestedresource. Origin 'null' is therefore...
Ajax 跨域请求 Access-Control-Allow-Origin 问题
weixin_33748818的博客
11-12 3040
这转移一台GMtool的服务器,结果转移过去后,去登陆账号密码卡在登陆界面上,用google开发者工作查看network时,是卡在一个验证的服务器上,然而可悲的是那台验证上的服务也都做过转移了,那问题就是在那台验证服务器迁移后哪里配置不对导致了不能验证成功。在开发者工具的console上看报错是提示 Access-Control-Allow-Origin...
springboot 解决跨域问题
最新发布
2301_79055083的博客
05-04 733
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
跨域每次请求sesseionid不同_解决Springboot+ajax跨域及每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 669
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
springboot 2.x中使用拦截器时,静态资源被拦截问题解决办法
weixin_42683187的博客
03-21 1228
目录 1.首先在application.yml中配置静态资源访问路径 2.修改页面静态资源链接 3. 注册拦截器时添加例外 1.首先在application.yml中配置静态资源访问路径 spring: mvc: static-path-pattern: /static/** 2.修改页面静态资源链接 之前的链接 <link rel="stylesheet...
Ajax跨域访问抱错 原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘
yangfan5314的专栏
02-01 2927
当Ajax跨域访问,明明已经获取到访问的json数据但是浏览器报错CORS 头缺少 ‘Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
解决SpringBoot使用Security拦截双斜杠请求导致重定向过多的问题
Damionew的博客
02-15 6480
问题描述:在上篇文章中,SpringSecurity拦截 // 导致报错 url 请求不合规范问题通过修改Security源码已解决, 但是又因为许多静态文件也带有 // 进行请求:test//test.css等,导致重定向次数过多 问题解决:使用拦截器对所有请求进行拦截,对 request 请求中的 url 进行重写 此处参考 spring security关于URL中包含双斜杠被权限拦截...
springboot拦截请求路径_SpringBoot图文教程7—SpringBoot拦截器的使用姿势这都有
weixin_39836803的博客
12-20 775
有天上飞的概念,就要有落地的实现概念十遍不如代码一遍,朋友,希望你把文中所有的代码案例都敲一遍先赞后看,养成习惯SpringBoot 图文教程系列文章目录本文内容前言拦截器是Spring中的概念,和过滤器类似,可以对用户请求进行拦截过滤处理。但是相对于过滤器而言,拦截器要的控制更加的细节,拦截器可以在三个地方进行执行。可以在请求到达Controller控制器之前 通过拦截器执行一段代码也可以在控制...
springboot项目已阻止跨源请求:同源策略、NET::CERT_COMNON_NAME_INVALID
qq_48922481的博客
04-18 2234
跨域报错: 一、已阻止跨源请求:同源策略 在后端配置cors,请求头设置为*,所有都允许 二、Network error错误 1、request请求的https,若是填写了http会报错,本地是http,服务器是https,很多人很容易忽视这个问题。 ServerIP配置错误,需要把config.js里的IP替换成网址,不然就会发生错误。嫌麻烦不要用172.12.2.2这类的,需要配置,你使用什么网址就用什么网址。 ...
php+ajax+access-control-allow-origin,ajax 设置Access-Control-Allow-Origin实现跨域访问
weixin_36272673的博客
04-04 67
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:“script”: Evaluates the response as JavaScript and returns it as plain tex...
Ajax自定义header跨域无法获取问题(No 'Access-Control-Allow-Origin' header)
luhong327的博客
08-14 805
和前端调试发现一个问题,收不到前端传上来的header,然后前端报错No 'Access-Control-Allow-Origin' header is present on the requested resource. 后来增加如下配置:解决 @Configuration public class WebConfiguration extends WebMvcConfigurerA...
java跨域添加响应头,跨域问题、过滤器中设置响应头
weixin_39559559的博客
03-13 567
import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.stereotype.Component;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.Htt...
springboot访问请求放行_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39716264的博客
01-25 1672
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
后端设置跨域header
ouyangfeiyu123的博客
09-02 1193
header("Access-Control-Allow-Origin: http://a.com"); // 允许a.com发起的跨域请求 //如果需要设置允许所有域名发起的跨域请求,可以使用通配符 * header("Access-Control-Allow-Origin: *"); // 允许任意域名发起的跨域请求 header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With'); 后端设置跨域header ...
springboot跨域请求
04-26
如何解决? 要在Spring Boot中允许跨域请求,可以采取以下两个措施: 1.使用@CrossOrigin注释:在Controller层的相应方法上添加@CrossOrigin注释,如下所示: @CrossOrigin(origins = "http://localhost:8080") @GetMapping("/hello") public String sayHello() { return "Hello World!"; } 2.使用WebMvcConfigurer:可以在Spring Boot的配置类中使用WebMvcConfigurer来配置跨域请求,如下所示: @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowCredentials(false) .maxAge(3600); } } 其中,addMapping()方法中的参数表示URL模式,allowedOrigins()方法指定允许跨域请求的来源,allowedMethods()方法指定允许的请求方式,allowCredentials()方法指定是否允许发送Cookie等认证信息,maxAge()方法指定最大缓存时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值